Google搜寻引擎工具栏有洞要补(转载)

24分钟前阅读2回复0
xx
xx
  • 管理员
  • 注册排名6
  • 经验值70805
  • 级别管理员
  • 主题14161
  • 回复0
楼主

  日前有动静称,利用Google搜索引擎东西栏的用户有可能遭到歹意进攻。用户假设利用Google 1.1.58版或是以前的版本的东西栏,就有可能遭到黑客进攻,包罗:掌握所有外看设置装备摆设选项;掌握东西栏并窜改搜索内容;施行肆意号令;肃清东西栏中的汗青笔录;卸载东西栏等等。

  Google公司自称,其东西栏“加强了从网站上任何处所找到信息的才能,并在几秒钟内完成安拆”。就像任何其他类型的东西栏一样,它的东西栏鄙人载后将主动展现在桌面上,用户无须手动翻开阅读器即可停止Google搜索。

  发现那些破绽的是以色列的GreyMagic软件公司,该公司详尽供给了可能会被黑客所操纵的破绽,例如:

  ·掌握所有的外看设置装备摆设选项——对Google东西栏停止注册修改十分不平安。东西栏是利用一个特殊的URL来实现修改的。然而假设当前的文件在Google.com或特殊的res://协议之外的话,不克不及完成修改。

  ·当键进Google东西栏时,当前正在载进的文件仍然承受到所有的键盘信息,那个缺陷很随便被人操纵。

  ·肃清东西栏的汗青笔录——东西栏有一个选项能够保留其停止的搜索。

  ·掌握东西栏并窜改搜索内容——为停止搜索,该东西栏利用了一种名为“GoogleHome”的特殊选项。进攻者能够对“GoogleHome”的内容停止窜改,随后对URL停止窜改。

  Google公司已经对Grey Magic公司的定见做出了回应,快速推出了一个补钉版本,该版本于8月7日起头发布,用户能够利用Google东西栏中的主动晋级功用晋级到新版本。

  原文引自:赛迪网

0
回帖

Google搜寻引擎工具栏有洞要补(转载) 期待您的回复!

取消